A Google revelou ontem (7) ter ajudado a bloquear a ameaça de uma rede de crimes cibernéticos que tinha o controle de cerca de um milhão de dispositivos eletrônicos com os quais eram praticados delitos digitais, ao mesmo tempo em que responsabilizou hackers que operam da Rússia.
A chamada ‘rede de bots’ de dispositivos infectados conhecida como Glupteba, que também era usada para minerar criptomoedas de forma sub-reptícia, foi cortada pelo menos por enquanto dos hackers que a controlavam, anunciou a gigante tecnológica.
“Os operadores da Glupteba possivelmente vão tentar recuperar o controle da rede maliciosa, usando mecanismos de controle e respaldo”, segundo Shane Huntley e Luca Nagy, analistas de ameaças online e cibersegurança da Google.
Grandes companhias de tecnologia como Google e Microsoft se veem cada vez mais envolvidas na luta contra o crime informático praticado através de seus produtos online, razão pela qual estas empresas têm maior compreensão, acesso e capacidade de resposta às ameaças.
A Google destacou que a rede maliciosa incluía aproximadamente um milhão de dispositivos que usam Windows em todo o mundo para praticar ataques como o roubo de informações e credenciais, e se dirigia a usuários em Estados Unidos, Índia, Brasil e sudeste asiático.
A gigante de Mountain View também apresentou uma ação em uma corte federal de Nova York contra Dmitry Starovikov e Alexander Filippov em busca de uma ordem judicial que os impeça de usar suas plataformas de forma maliciosa ou criminosa.
Sequestro de dados
Especialistas em segurança notificaram pela primeira vez a existência da Glupteba em 2011, que se propaga ao se fazer passar por software, vídeos ou filmes com download gratuito, que os usuários da internet baixam involuntariamente em seus dispositivos eletrônicos.
No entanto, diferentemente das redes de bots convencionais, que dependem de canais pré-determinados para assegurar sua sobrevivência, a Glupteba é programada para encontrar servidores substitutos e consegue continuar operando mesmo depois de um ataque, segundo a Google.
Como esta rede maliciosa usa cerca de um milhão de dispositivos, tem um poder incomum que pode ser usado em ataques de ‘ransomware’ em larga escala, uma forma de sequestro de dados que bloqueia o acesso à informação até que seja paga uma recompensa aos hackers.
Para manter a rede hacker funcionando, os atacantes “usam o Google para publicar ofertas de trabalho em diferentes sites na web”.
Os ‘hackers’ também tem usado os serviços da Google para distribuir software malicioso: a gigante da internet retirou 63 milhões de documentos de sua rede Google Docs e cancelou 1.100 contas de e-mail, usadas para espalhar a rede Glupteba.
As ‘redes de bots’ conseguem “se recuperar mais rapidamente de cortes ou interrupções, tornando muito mais difícil retirá-las da internet. Estamos trabalhando muito de perto com a indústria e o governo, ao mesmo tempo em que combatemos este tipo de ataques”, publicou a Google em seu blog.